问题描述
我正在使用 convox 来存储机密,它似乎使用 env 变量来做到这一点,我不确定这是否足够我需要评估另一个工具,例如 aws 或 vault
您是否考虑过 Convox 机密管理?有什么建议吗?还有其他工具吗?
解决方法
Convox 推荐通过 env 变量将秘密注入您的服务的标准模式。如果您深入研究,变量会非常安全地存储。 v2 Racks(基于 ECS 构建)将使用 AWS KMS 来存储加密密钥,并且所有内容都以加密方式存储在 S3 上。 v3 Racks(基于 EKS/GKE/AKS/等构建)将使用 Kubernetes 的内置 Secrets 将您的变量安全地存储在集群内。
大多数用户似乎对此感到满意!如果需要,您可以与其他外部工具集成并通过 Convox CLI 注入变量(convox env set 和 convox env edit 是几个合适的命令)。
我已经使用 Convox 一段时间了,我想说它足以管理您的秘密。鉴于它是一个开源工具 (https://github.com/convox/convox),因此它们在管理集群内的所有内容方面非常透明。